本日件名Internet Explorer 7差出人admin@microsoft.comと言うメールを確認しました。
Download the latest version! リンク先をクリックすると実行ファイルへリンクされていて、ウイルスファイルをダウンロードさせ実行させようとする悪質なウイルス配布メールです。
絶対に見ない・開かない・クリックしない様ご注意ください。
メール内容
Download the latest version!
(ここにマルウェアリンクを埋め込んでいますhttp://www.***.de/html/images/ie7.0.exe)
About this mailing:
You are receiving this e-mail because you subscribed to MSN Featured Offers. Microsoft respects your privacy. If you do not wish to receive this MSN Featured Offers e-mail, please click the "Unsubscribe" link below. This will not unsubscribe you from e-mail communications from third-party advertisers that may appear in MSN Feature Offers. This shall not constitute an offer by MSN. MSN shall not be responsible or liable for the advertisers' content nor any of the goods or service advertised. Prices and item availability subject to change without notice.
Download the latest version! リンク先をクリックすると実行ファイルへリンクされていて、ウイルスファイルをダウンロードさせ実行させようとする悪質なウイルス配布メールです。
絶対に見ない・開かない・クリックしない様ご注意ください。
メール内容
Download the latest version!
(ここにマルウェアリンクを埋め込んでいますhttp://www.***.de/html/images/ie7.0.exe)
About this mailing:
You are receiving this e-mail because you subscribed to MSN Featured Offers. Microsoft respects your privacy. If you do not wish to receive this MSN Featured Offers e-mail, please click the "Unsubscribe" link below. This will not unsubscribe you from e-mail communications from third-party advertisers that may appear in MSN Feature Offers. This shall not constitute an offer by MSN. MSN shall not be responsible or liable for the advertisers' content nor any of the goods or service advertised. Prices and item availability subject to change without notice.
IE7マルウェアのメールサンプル画像
Download the latest version! リンク先をクリックした際の動作サンプル
実行をクリックすると悪質なマルウェアに感染する
virustotalの検査結果
検出できず?インストーラ起動でマルウェア感染タイプか?
上記メールに存在したリンク先よりダウンロードしたie7.exeファイルを検査した結果です。
誤検査結果を掲載してしまいました。申し訳ありません。
上記で取得したIE7.exeを実行してみた結果です。
Risingからレジストリキー改変の確認画面が出力されます。
Rising側でtrojan.win32.undef.iveと言うトロイを検出しました。
antivirus XP 2008なる偽者セキュリティをセットさせる為のトラップが発動
感染するとパソコンはこんな感じになってしまいます。すごく迷惑ですね。
これからもどんどんこれら類の亜種が増えて来るものと思われます。
Download the latest version! リンク先をクリックした際の動作サンプル
実行をクリックすると悪質なマルウェアに感染する
上記メールに存在したリンク先よりダウンロードしたie7.exeファイルを検査した結果です。
誤検査結果を掲載してしまいました。申し訳ありません。
上記で取得したIE7.exeを実行してみた結果です。
Risingからレジストリキー改変の確認画面が出力されます。
Rising側でtrojan.win32.undef.iveと言うトロイを検出しました。
antivirus XP 2008なる偽者セキュリティをセットさせる為のトラップが発動
感染するとパソコンはこんな感じになってしまいます。すごく迷惑ですね。
これからもどんどんこれら類の亜種が増えて来るものと思われます。
実はこれとは違うのですがあるマルウェアを実行したら
今の状態になってしまいました
まずはスーパーアンチスパイウェアで本体を駆除
その後SmitfraudFixでデスクトップを修復しました
SmitfraudFixがリスクウェアとして検出されるのが玉にキズ
ですが...
大変でした
isihara様 お世話になります。該当のマルウェア駆除体験談ありがとうございます。偽MSからのIE7の案内なんて英語圏では大変な混乱をきたしているのではと想像するしだいです。
初めてコメントさせて頂きます。
このantivirus XP 2008というソフトウェアは、壁紙を勝手に変えるだけではなく、ブルースクリーンを真似したスクリーンセーバーを表示させるみたいです。更には、ユーザーが壁紙やスクリーンセーバーを変更出来ないように画面のプロパティからデスクトップなどのタブを消してしまうみたいです。
yoshi様はじめまして。antivirus XP 2008の動作状況詳細ありがとうございます。とんでもない迷惑なツールですね。このトラップを発動するマルウェア本体でまた時間あるときに挙動面、駆除手順をレポートしてみたいと思います。